steppe 10 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Servus zusammen, ich habe eine kleine Frage, ist es möglich RDP so zu konfigurieren, dass ich mich selbst im abgesicherten Modus auf ein Notebook aufschalten kann ? Unser VNC Programm lässt sich nicht als Service starten und ich würde gerne in diesem Modus Viren entfernen. Oder wie handhabt ihr einen nicht einfachen Virenbefall eines Notebooks, das weiters weg von der IT ist ? Grüße Stephan Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Oder wie handhabt ihr einen nicht einfachen Virenbefall eines Notebooks, das weiters weg von der IT ist ? Meist, indem das Notebook eingezogen wird. Eine weitere Benutzung eines solchen Notebooks ist nicht nur fahrlässig sondern auch gefährlich. BTW: Virenentfernung ist nicht der Weisheit letzter Schluss. Ich empfehle hier klar eine Neuinstallation. Wer weiß was nach der Virenbeseitigung alles zurückbleibt. Ein einmal korrumpiertes Betriebssystem wirst du nie wieder in einen endgültig sicheren Zustand bekommen. Gruß Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 22. Juli 2010 Autor Melden Teilen Geschrieben 22. Juli 2010 Hallo phoenix, danke für deine schnelle Antwort. Leider ist das nicht immer möglich. Welchen Virenscanner wird denn in deinem Unternehmen eingesetzt ? Die letzten Wochen bin ich doch sehr ins Grübeln gekommen. Grüße Stephan Zitieren Link zu diesem Kommentar
jaksa 10 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Meist, indem das Notebook eingezogen wird. Eine weitere Benutzung eines solchen Notebooks ist nicht nur fahrlässig sondern auch gefährlich. BTW: Virenentfernung ist nicht der Weisheit letzter Schluss. Ich empfehle hier klar eine Neuinstallation. Wer weiß was nach der Virenbeseitigung alles zurückbleibt. Ein einmal korrumpiertes Betriebssystem wirst du nie wieder in einen endgültig sicheren Zustand bekommen. Gruß /unterschreib Als erstes und zwar sofort und ohne Ausnahme den Rechner vom Netz nehmen. Auf keinen Fall versuchen irgendwas zu reparieren, immer eine Neuinstallation durchführen Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Hi Leider ist das nicht immer möglich. Im Angesicht des Gefährdungspotentials sehe ich nichts, was die Unmöglichkeit verhindert. Welchen Virenscanner wird denn in deinem Unternehmen eingesetzt ? Die letzten Wochen bin ich doch sehr ins Grübeln gekommen. Eine Ergänzung noch zu deinem Grübeln: Ist ein Virenbefall immer nur auf den eingesetzten Virenscanner zurückzuführen oder braucht es dazu ggf. mehr Schutzmaßnahmen? ;) Gruß Carsten Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 22. Juli 2010 Autor Melden Teilen Geschrieben 22. Juli 2010 Hi nochmal :) Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €. Vorbereitung neues Notebook mit allem drum und dran (Verschlüsselung, Daten von einem aufs andere Notebook schaufeln inklusive vorher Scan) sind 6 Stunden + Notebook wieder hinschicken = 2-3 Tage. Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Mit Windows 7 werden sie erstmal alle normale User. Laut Microsoft ist ja dann der Fisch putzt ;) Aber nochmal zu meiner Frage. Was setzt ihr denn ein ? Grüße Stephan Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €. Über sowas rede ich hier nicht. ;) Zudem bin ich selbst "Außendienstler" wenn man das so nennen will, daher kann ich dir nur sagen, das sich genau für diesen Fall bei uns in der Firma ein paar vorbereitete Notebooks in der Schublade befinden, welche von Zeit zu Zeit auf den aktuellen Stand gebracht werden und quasi sofort einsetzbar sind. Grade bei solchen Ausfallsummen ist das recht schnell und preisgünstig organisiert. Daten sollten nunmal nicht lokal liegen, dann kann man es sich auch sparen, die Daten hin- und herzuschaufeln. Ggf. führt der "Außendienstler" ein Backup-Medium mit sich, von welchem er die Daten selbstständig überführen kann. Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Wieso? Mit Windows 7 werden sie erstmal alle normale User. Sag jetzt bitte nicht, sie sind lokale Administratoren? Da wunderst du dich noch, das sowas passiert? Und um deine Frage zu beantworten: Wir setzen verschiedene Techniken ein. Auf den Clients am Ende der ganzen Kette haben wir aktuell (noch?) Symantec Endpoint Protection im Einsatz. Welchen Nutzen auch immer dir die Antwort jetzt bringt. Zitieren Link zu diesem Kommentar
schlingo 35 Geschrieben 22. Juli 2010 Melden Teilen Geschrieben 22. Juli 2010 Was setzt ihr denn ein ? Hallo Stephan :) Virenscanner Was tun bei Kompromittierung des Systems? Gruß Ingo Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 26. Juli 2010 Autor Melden Teilen Geschrieben 26. Juli 2010 Danke. Habe das ganze nun mal an höherer Stelle angebracht. Mal schauen was rumkommt :) Grüße Stephan Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. Juli 2010 Melden Teilen Geschrieben 26. Juli 2010 Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €. Wow, die machen ja richtig Kohle! Und da hat es die Firma bisher noch nicht geschafft passenden Ersatz vorzuhalten? Vorbereitung neues Notebook mit allem drum und dran (Verschlüsselung, Daten von einem aufs andere Notebook schaufeln inklusive vorher Scan) sind 6 Stunden + Notebook wieder hinschicken = 2-3 Tage. Achwas, heute nachmittag aufgeben und morgen bis 7.00 Uhr zustellen. Kostet incl. 2500 EURO Versicherung ca. 50 EURO. Ist es das nicht wert? Haben wir bei meinem früheren AG seit 10 Jahren so gehalten. Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Mit Windows 7 werden sie erstmal alle normale User. Laut Microsoft ist ja dann der Fisch putzt ;) Wie bitte? Du hast UAC wohl nicht verstanden. Weshalb müssen die User jetzt lokale Admins sein? Gabs bei meinen früheren Aussendienstmitarbeitern seit 8 Jahren nicht. Keiner hat irgendwas vermisst. Glaubs mir, es geht und keiner wird etwas vermissen. Aber nochmal zu meiner Frage. Was setzt ihr denn ein ? Das nützt nichts. Denn solange die Benutzer lokale Admins sind, können sie viel zu viel kaputt machen. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 26. Juli 2010 Autor Melden Teilen Geschrieben 26. Juli 2010 Hey Sunny, nein mit Windows7 werden sie dann auch gleich "nur" Benutzer. Nur der verd... SSL VPN Client (OpenVPN) spuckt noch in die Suppe. Da hats nur eine wackelige Lösung, die mir net so gefallen mag. Aber vielleicht kommt ja noch was. UAC ist mir leider nur zu gut bekannt. Selbst als normaler lokaler Admin werd ich dauernd genervt ;) Ich würde mir um einiges mehr Einstellmöglichkeiten wünschen. Aber das is ein anderes Thema :). Grüße Stephan Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. Juli 2010 Melden Teilen Geschrieben 26. Juli 2010 Nur der verd... SSL VPN Client (OpenVPN) spuckt noch in die Suppe. Da hats nur eine wackelige Lösung, die mir net so gefallen mag. Aber vielleicht kommt ja noch was. Wenn der Hersteller bis heute noch keine W7 kompatible Version hat, das kann ich mir allerdings nicht vorstellen, sollte man über eine Alternative sehr intensiv nachdenken. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 26. Juli 2010 Autor Melden Teilen Geschrieben 26. Juli 2010 Naja du kennst ja vielleicht die OpenVPN Sache. Ohne Admin is da halt kein Setzen der Routen möglich. Kompatibel ist es, sobald man Admin is ;) Hab aufjedenfall noch keinen anderen Weg gefunden, außer mit der Aufgabenplanung und das ist nicht komfortabel. Zitieren Link zu diesem Kommentar
zahni 524 Geschrieben 26. Juli 2010 Melden Teilen Geschrieben 26. Juli 2010 Warum willst Du Routen setzen ? Der NB sollte im Gegenteil so konfiguriert sein, dass alles (!) über das Firmennetz läuft. Auch gesurft wird über den gesicherten (Virenscanner) Firmenproxy. Alle andenren Internet-Verbindungen sind nicht zulässig. Dann gibt es da noch NAP von MS... -Zahni Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 27. Juli 2010 Autor Melden Teilen Geschrieben 27. Juli 2010 Hallo zahni, es geht ja um die Außendienstler. Um Emails abzufragen, Daten rückzumelden etc muss ja ein VPN Tunnel aufgebaut werden, der halt Routen zu den Firmennetzen setzen muss (Splittunneling). Auch wenn du alles tunnelst muss ja mindestens ein neuer Standardgateway gesetzt werden. NAP von MS find ich übrigens auch super ;) Schulung schon hinter mir und wird auf Netzwerkebene auch eingeführt. Löst aber leider nicht mein Problem. DirectAccess von MS wär vielleicht was. Aber dann wär die Ausgabe für die Firewall Appliance für die Katz gewesen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.